文档介绍:城市视频监控联网系统
信息安全设计方案
二〇一五年十一月
目录
1 项目背景 1
2 信息安全相关知识 1
信息安全服务与机制 2
安全服务 2
安全机制 3
安全体系架构 3
网络安全基本模型 3
信息安全框架 3
信息安全起因 4
技术缺陷 4
管理缺陷 5
网络攻击方式 5
口令攻击 5
软件攻击 6
窃听攻击 7
欺诈攻击 7
病毒攻击 8
拒绝服务攻击 8
信息安全后果 9
信息安全技术 9
PKI体系 9
用户身份认证 12
认证机制 13
认证协议 15
3 联网视频信息的特点 17
系统多级架构 17
网络状况复杂 17
视频数据量大 17
4 视频系统信息安全分类 17
信令加密 18
媒体流加密 18
5 安全系统的实现 18
认证中心 18
视频安全平台 18
系统评价 18
6 系统建成预期效果 19
7 安全技术展望 19
项目背景
互联网、大数据时代虽然带来了安防行业新的机遇与信息面貌,但是伴随信息聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。海康威视“安全门”事件,对正在大力发展信息经济与互联网经济的中国,提出了信息安全的极大思考。信息安全任重而道远,千里之堤,毁于蚁穴。所以在信息安全上,应仔细排查安全隐患,防患于未然。
公开数据显示,%的网民在过去半年内遇到网络信息安全事件。有专家估计,中国每年因网络信息安全问题造成的经济损失高达数百亿美元。
在今年的全国两会上,***广东公司总经理钟天华代表建议,加快制定网络信息安全法,从监管主体、设施安全、运行安全、信息安全、法律责任等方面规范网络信息安全。
各省城市视频监控联网系统共享平台已基本建设完成,标准基于国标GB/T 28181,但对于视频信息安全的要求没有严格要求。在国家对网络和信息安全高度重视的当下,扮演政府、企业、社区“守门人”角色的安防行业,实现自主可控异常重要。需要一套完整解决方案。
信息安全相关知识
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
信息安全服务与机制
安全服务
信息安全服务产生的基础是整个网络系统需要规避安全风险、控制安全成本以及保障业务持续性。从实践环节看,信息安全服务是由参与通信的开放系统的某一层(OSI)所提供的服务,它确保了该系统或数据传输具有足够的安全性。结合信息安全的基本要素,明确五大类安全服务,即鉴别、访问控制、数据完整、数据保密、抗抵赖。
鉴别服务(authentication)
主要用来鉴别参与通信的对等实体和数据源,确认其合法性、真实性。
访问控制服务(access control)
用于防止未授权用户非法使用资源。包括用户身份认证,用户权限确认。
数据完整性服务(integrity)
用于对付主动威胁,阻止非法实体对通信双方交换数据的改动和删除。
数据保密性服务(confidentiality)
防止系统内交换数据被截获或非法存取而造成泄密,提供加密保护。
抗抵赖性服务(no-repudiation)
防止发送方发送数据后否认自己发送过此数据,接收方接收后否认收到过此数据或伪造接收数据。
安全机制
安全体系架构
网络安全基本模型
网络安全基本模型包括通信主体双方、攻击者和可信第三方,通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议,如TCP/IP。
为了在开放式的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分:一是对发送的信息进行安全转换,如信息加密以便达到信息的保密性,附加一些特征码以便进行发送者身份验证等;二是发送双方共享的某些秘密信息,如加密密钥,除了对可信任的第三方外,对其他用户